2024-03-19 11:05 (화)
[의료 정보보호] 아이서티 “병원 증명발급 시스템 구축 무료 지원…병원이 증명발급 주체 돼야”
상태바
[의료 정보보호] 아이서티 “병원 증명발급 시스템 구축 무료 지원…병원이 증명발급 주체 돼야”
  • 길민권 기자
  • 승인 2020.08.03 17:43
이 기사를 공유합니다

[MPIS 2020] 김영후 대표 “의료정보, 병원 내부 시스템 벗어나 외부 서버로 전송되는 것은 상당히 위험”

국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020이 7월 30일 서울 역삼동 한국과학기술회관 지하1층 대회의실과 로비에서 국공립, 대학, 일반병원 정보보안 실무자들이 대거 참석한 가운데 철저한 방역수칙 하에 성황리 개최됐다.

이 자리에서 아이서티(ICERTI) 김영후 대표는 ‘의료기관 증명서 발급 보안 강화 방안’을 주제로 강연을 진행해 큰 관심을 끌었다.

병원 인터넷증명발급시스템 관련, 결제정보, 통계정보, 발급이력정보 및 증명서 원본파일 등 주요 민감정보를 외부위탁대행업체의 발급서버(ASP시스템)에 저장하는것은 정보보안 측면에서 매우 위험한 상황. 많은 병원들이 위와 같이 외부 위탁 업체에 발급 서비스를 맡기고 있다. 개선해야 할 부분이다.
병원 인터넷증명발급시스템 관련, 결제정보, 통계정보, 발급이력정보 및 증명서 원본파일 등 주요 민감정보를 외부위탁대행업체의 발급서버(ASP시스템)에 저장하는것은 정보보안 측면에서 매우 위험한 상황. 많은 병원들이 위와 같이 외부 위탁 업체에 발급 서비스를 맡기고 있다. 개선해야 할 부분이다.

김영후 대표는 아이서티 인터넷 의료용 증명발급시스템을 제안하며 “출력물 문서보안(전자문서보안솔루션) 기술 기반 전자정부 민원발급 서비스가 보편화됐다. 4차산업혁명시대 인터넷 의료 증명서 발급 서비스 선택이 아니라 필수다. 코로나19 등의 팬데믹 현상으로 비대면 서비스는 더욱 더 활성화 될 예정이다. 이런 상황에 환자·보호자의 서비스 만족과 원무업무의 효율성 그리고 시스템 보안 및 개인정보보안 강화 요구는 더욱 커지고 있다”고 말했다.

2020년 8월 개인정보보호법 시행령 개정안의 정식 발효를 앞둔 가운데 데이터의 권리 오남용에 따른 유출, 반출 및 사생활보호 보안은 더욱 더 강화될 예정이다.

특히 병원 인터넷 증명발급 시스템 관련해 결제정보, 통계정보, 발급이력정보 및 증명서 원본파일 등 주요 민감정보 외부 위탁 대행업체의 발급서버(ASP시스템)에 저장되는 것은 정보 보안 관리측면에서 매우 중요한 사안이다. 개인정보보호법 제 26조 전산정보 및 개인 의료정보 수록된 증명서 발급 시스템 위탁대행서비스 업체에 대한 안전관리 교육, 감독 의무와 책임은 위탁자인 병원에 있음을 명확히 명시하고 있다.

2014년 12월 병원에서 발급한 전자처방전이 약국으로 전송되는 과정에서 SK텔레콤 서버에 약 1만300개 병원으로부터 민감정보 7천800만 여건을 받아 저장하는 문제를 지적하며 검찰이 압수수색한 바 있다.

이에 2020년 현재 보안 전문가의 경우 의료증명서 발급 대행서비스(ASP시스템)에 대해 보안문제로 불거질 수 있음을 지적하고 경고하는 목소리가 높다. 결론적으로 의료정보들이 병원 내부 시스템을 벗어나 외부 서버로 전송되고 있다는 사실이 위험한 상황임을 지적하고 있는 것이다.

보안은 강화, 서비스는 편리, 비용부담은 제로. 아이서티 통합증명발급시스템으로 가능.
보안은 강화, 서비스는 편리, 비용부담은 제로. 아이서티 통합증명발급시스템으로 가능.

김영후 대표는 의료기관 증명서 발급 보안 강화 방안에 대해 “의료전산시스템 보안을 비롯해 개인 의료정보는 정보보호 보안상 매우 중요한 사안이다. 증명서 발급을 위한 어떠한 경우에도 환자 개인의 의료정보는 병원 외부로 제공되어서도 안된다”며 “즉, 개인 의료정보의 주요 내용이 수록된 원본 파일 및 어떠한 정보에도 외부 제공이 차단된 출력물 문서보안 솔루션(전자문서보안 솔루션) 기반으로 인터넷 의료 증명발급 시스템 구축 필요하다. 병원 자체적으로 인터넷 증명발급 시스템을 구축, 운영, 관리해야 한다”고 강조했다.

이어 그는 “병원 인터넷 증명발급 서비스 주체는 병원이어야 하며, 2D바코드보안 라이선스, 원본파일 보관, 원본대조서비스 등 모든 발급시스템 운영은 병원 내부 증명발급 서버 시스템에서 운영되어야 한다”며 “또한 오프라인 데스크 발급 및 인터넷 증명발급 통합증명발급 시스템으로 구성해 데스크 증명 발급 업무를 일원화하고 최소화해, 환자〮보호자를 위한 의료정보서비스 편리성을 확보하고 별도의 창고에 보관된 발급 증명서의 사본 서류 관리의 불편함을 해소해야 한다. 보안은 강화하고 서비스는 편리하게, 비용부담은 전혀 없이 아이서티 통합증명발급시스템 구축이 가능하다”고 밝혔다.

이번 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020은 데일리시큐 주최, 보건복지부·대한병원정보협회·병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최됐다.

이번 MPIS 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★